Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Senhores, alguma máquina em minha rede pegou virus.
    Estou com diversos problemas agora.
    1 - Como encontrar qual a máquina que pegou o virus e Spam.
    2 - Ontem meu email estava bloqueado na CBL e eu retirei, mas agora estou com problemas de estar com meu domínio em listas de blacklist.
    Como tirar isso rapidamente.

    Estou vendo algo com o Spamhaus mas mesmo assim, até eu ler a documentação do site em inglês para aplicar ja mi prejudicou totalmente.
    Alguma solução ?
    Utilizo o Qmail e meu relay está fechado.
    Última edição por spyderlinux; 07-12-2006 às 09:33.

  2. o melhor a fazer é analisar o tráfego de rede. Instale o NTop no servidor, deixe funcionar por um dia/dois e depois analise o tráfego. Claro que o que interessa é o smtp, portanto.. avalie.

    Outro: tcpdum gerando um arquivo, já filtrado, pra ser lido pelo wireshark ou pelo próprio ntop (man tcpdump)

    Ou então use o próprio wireshark "olhando" para sua rede; não esqueça de estabelecer a filtragem por smtp/porta.

    Finalmente: iptraf com filtragem e log. Mas eu prefiro os outros


    divirta-se.



  3. Use o tcpdump na interface do firewall, que passam os pacotes para internet.

    Desocnfie principalmente do tráfego passante nas portas 137:139 e 445. Se tiver banco MSQL, 1433. Estas portas são usadas frequentemente por vírus conhecidos!!

    Até

    mtec

  4. Tem certeza que seu relay esta realmente fechado ??

    recomendo utilizar a opcao de Meu servidor requer autenticação segura,
    afim de evitar envio de email's sem essa opção,
    para tal vc tem que criar os certificados ssl e testa-los

    modificar o tcp.smtp com opcao de REQUIREAUTH='' para sua rede
    atraves do tcprules

    restartar os serviços
    qmailctl cdb; qmailctl restart

    abraços



  5. Você poderia descobrir facilmente a origem dos e-mails em massa se você utilizasse uma ferramenta para tratar os seus logs, como o qmailanalog. Você pode também jogar os logs para o OpenOffice Calc e mexer um pouco com umas tabelas dinâmicas para gerar os relatórios que você quer.

    Eu não conheço nenhuma outra forma de se manter fora das blocked lists a não ser enviar e-mails para os responsáveis, entretanto existem algumas atitudes que ajudam bastante para evitar isso, como limitar a quantidade de conexões daquele usuário por tempo (i.e. o usuário só pode enviar e-mails de 60 em 60 segundos) e limitar a quantidade de destinatários. Isso já me ajudou bastante à evitar esse tipo de problema.






Tópicos Similares

  1. Problema serio com energia - Necessito solução urgente .
    Por Gabriel Oliveira no fórum Redes
    Respostas: 21
    Último Post: 23-06-2013, 23:29
  2. Squirrel mail urgente!
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-08-2002, 13:23
  3. Me ajudem!! URGENTE!!!! Filtros de Impressão!!!!
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-08-2002, 16:41
  4. Netsaint URGENTE
    Por SergioBZ no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-08-2002, 13:54
  5. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L